Publicerad: 3 juli 2019

Åtta rekommendationer till landstingens arbete med informationssäkerhet

I en ny rapport presenterar MSB åtta rekommendationer om hur landstingen ska arbeta systematiskt med informationssäkerhet. SKL välkomnar rapporten som ger efterlängtade klargöranden om vad som krävs för ett bra systematiskt arbete med frågan.

Rapporten bygger på enkät- och intervjuundersökningar som genomförts inom ramen för ett regeringsuppdrag från 2017 och som nu presenteras i rapporten ”En bild av landstingens informationssäkerhetsarbete 2018”

I rapporten som sammanställer analysen av styrningen av informationssäkerhetsarbetet i landstingens hälso- och sjukvårdsverksamhet, presenteras åtta rekommendationer till landstingen som ett stöd till ett systematiskt informationssäkerhetsarbete:

  • Informationssäkerhetspolicyn ska hållas aktuell och omfatta all verksamhet, inklusive medicinteknik och ICS/SCADA
  • Funktionen för samordning och utveckling av informationssäkerhet i landstinget ska tilldelas tillräckligt med resurser
  • Ledningen ska informera sig om hur nuläget och utvecklingen ser ut
  • En handlingsplan utifrån informationssäkerhetsmålen, nuläget och tilldelade resurser ska beslutas av ledningen
  • Ett etablerat arbetssätt för riskanalyser ska användas
  • Klassa informationen som hanteras i verksamheten efter hur allvarliga konsekvenserna skulle bli av bristande informationssäkerhet
  • Informationssäkerhetsrelaterade krav ska upprättas och användas vid upphandlingar
  • Uppföljning av genomfört arbete ska ske.

Jeanna Thorslund, jurist och informationssäkerhetsexpert på SKL, välkomnar rapporten:

– SKL välkomnar att rapporten ger landstingen fördjupad och mer detaljerad kunskap om var åtgärder behöver sättas in för att nå en högre nivå av informationssäkerhet. Området är komplext, och alla förtydliganden och konkretiseringar är av godo. Vi ser att medvetenheten bland landstingen är stor när det gäller vikten av informationssäkerhet, och det finns en hög vilja hos landstingen att bli bättre i frågan.

SKL har påbörjat ett arbete för att skapa möjligheten för våra medlemmar att följa upp det systematiska informations-säkerhetsarbetet. Verktyget KLASSA kommer att utvecklas för att ge ytterligare stöd för informationssäkerhetsarbetet genom till exempel kontinuerlig uppföljning.

Som en del av redovisningen av rapporten kommer SKL och MSB den 10 oktober att ha en gemensam webbsändning där vi kommer att diskutera rapporten och fördjupa resonemangen kring åtgärdsförslagen. Webbsändningen kan ses på SKL Play klockan 14-15, och kommer också att finnas tillgänglig i efterhand. Under sändningen finns möjlighet att ställa frågor om ämnet till SKL och MSB.

En bild av landstingens informationssäkerhetsarbete 2018 (PDF, nytt fönster)

Kontakt

Välkommen att skicka din fråga till SKL!

Gäller din fråga arbetsrätt eller kollektivavtal/förhandling?

SKL:s rådgivning riktar sig till personalchefer och förhandlingschefer i kommuner och regioner. Om din fråga är på uppdrag av dessa behöver du ange det.








Hjälpte informationen på sidan dig?

Tack för att du hjälper oss!

Sidfot